Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

À propos de la page Stratégies de sécurité

Vous êtes ici : Politiques de sécurité et objets > Politiques de sécurité.

Utilisez cette page pour obtenir une vue d’ensemble des paramètres des règles de stratégie de votre pare-feu. La stratégie de sécurité applique les règles de sécurité au trafic de transit dans un contexte (de zone à zone). Le trafic est classé en faisant correspondre ses zones source et de destination, les adresses source et de destination et l’application que le trafic transporte dans ses en-têtes de protocole avec la base de données de stratégie dans le plan de données.

À l’aide d’une stratégie globale, vous pouvez réguler le trafic avec des adresses et des applications, quelles que soient leurs zones de sécurité, en référençant les adresses définies par l’utilisateur ou l’adresse prédéfinie « any ». Ces adresses peuvent s’étendre sur plusieurs zones de sécurité.

Tâches que vous pouvez effectuer

Vous pouvez effectuer les tâches suivantes à partir de cette page :

  • Ajouter des options globales. Voir Options globales.

  • Ajoutez une règle. Voir Ajouter une règle.

  • Modifier une règle. Voir Modifier une règle.

  • Clonez une règle. Voir Cloner une règle.

  • Supprimer une règle. Voir Supprimer des règles.

  • Pour enregistrer la configuration des règles, cliquez sur Enregistrer.

  • Pour supprimer la configuration des règles, cliquez sur Ignorer.

  • Glissez-déposez les règles dans un contexte de zone. Pour ce faire, sélectionnez la règle que vous souhaitez placer dans un numéro de séquence différent dans un contexte de zone, faites-la glisser et déposez-la à l’aide du curseur.

    Note:

    Si vous glissez-déposez une règle en dehors du contexte de zone, J-Web affichera un message d’avertissement indiquant que vous ne pouvez pas déplacer la règle dans un autre contexte de zone.

  • Recherche avancée de règle de stratégie. Pour ce faire, utilisez la zone de texte de recherche présente au-dessus de la grille du tableau. La recherche inclut les opérateurs logiques dans la chaîne de filtre. Un exemple de condition de filtre s’affiche dans la zone de texte de recherche lorsque vous passez la souris sur l’icône Rechercher. Lorsque vous commencez à entrer la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non.

    Pour une recherche avancée :

    1. Entrez la chaîne de recherche dans la zone de texte.

      En fonction de votre entrée, une liste d’éléments du menu contextuel du filtre s’affiche.

    2. Sélectionnez une valeur dans la liste, puis sélectionnez un opérateur valide en fonction duquel vous souhaitez effectuer l’opération de recherche avancée.

      Note:

      Appuyez sur la barre d’espace pour ajouter un opérateur AND ou OU à la chaîne de recherche. Appuyez sur Retour arrière pour supprimer un caractère de la chaîne de recherche.

    3. Appuyez sur Entrée pour afficher les résultats de la recherche dans la grille.

    Les scénarios de recherche pris en charge et leurs exemples sont les suivants :

    1. Opérateurs logiques :

      • AND opérateur pour plusieurs paramètres

        Exemple : Nom = Règle1 ET application dynamique = Logiciel malveillant

      • Opérateur OU pour des paramètres identiques et différents

        Exemple pour les mêmes paramètres : Nom = Règle1 OU Nom = Règle2

        Exemple pour différents paramètres : Name = Rule1 OU Dynamic Application = Malware

      • Combinaison d’opérateurs AND et OR

        Exemple : nom = règle1 ET (application dynamique = programme malveillant OU action = rejet)

      • Virgule (,) valeur séparée

        Exemple : nom = Règle1, Règle2

      • != opérateur pour un seul paramètre

        Exemple : Nom != Règle1

    2. Applications dynamiques ou objets de service avec des caractères Junos correspondants

      Lorsque vous recherchez les caractères correspondants de Junos, tels que jun, un, nos et os, le résultat affiche tous les objets correspondants, mais sans préfixe junos. Par exemple, si l’application dynamique configurée est junos :01NET, la recherche d’applications dynamiques avec des caractères jun affiche uniquement 01NET.

    3. Règles de stratégie enregistrées

      Lorsque vous ajoutez ou modifiez une règle, cliquez sur Enregistrer pour enregistrer la configuration. Pour rechercher cette configuration enregistrée, vous devez attendre que l’appareil synchronise la configuration.

  • Afficher ou masquer les colonnes dans le tableau des règles de stratégie. Pour ce faire, cliquez sur Afficher l’icône Masquer les colonnes dans le coin supérieur droit du tableau des règles de stratégie et sélectionnez les colonnes que vous souhaitez afficher ou désélectionnez les colonnes que vous souhaitez masquer sur la page.

Le tableau 1 décrit quelques options supplémentaires sur les règles.

Tableau 1 : autres options sur la page Stratégies de sécurité

Champ

Description

Créer une règle avant

Ajoute une nouvelle règle avant la règle sélectionnée.

Pour ajouter une nouvelle règle avant la règle sélectionnée :

  1. Sélectionnez une règle existante avant laquelle vous souhaitez créer une règle.

  2. Cliquez sur Plus > Créer une règle avant.

    Vous pouvez également cliquer avec le bouton droit sur la règle sélectionnée et sélectionner Créer une règle avant.

    Note:

    • Lorsque vous créez une règle, elle hérite du nom, de la zone source et de la zone de destination, de la même manière que la règle parente (sélectionnée). L’adresse source et l’adresse de destination seront quelconques et l’action sera Refuser.

    • Pour la stratégie globale, la zone source et la zone de destination ne seront pas disponibles.

  3. Cliquez sur la coche pour créer la règle.

Créer une règle après

Ajoute une nouvelle règle après la règle sélectionnée.

Pour ajouter une nouvelle règle après la règle sélectionnée :

  1. Sélectionnez une règle existante après laquelle vous souhaitez créer une règle.

  2. Cliquez sur Plus > Créer une règle après.

    Vous pouvez également cliquer avec le bouton droit de la souris sur la règle sélectionnée et sélectionner Créer une règle après.

    Note:

    • Lorsque vous créez une règle, elle hérite du nom, de la zone source et de la zone de destination, de la même manière que la règle parente (sélectionnée). L’adresse source et l’adresse de destination seront quelconques et l’action sera Refuser.

    • Pour la stratégie globale, la zone source et la zone de destination ne seront pas disponibles.

  3. Cliquez sur la coche pour créer la règle.

Clone

Clone ou copie la configuration de stratégie de pare-feu sélectionnée et vous permet de mettre à jour les détails de la règle.

Effacer tout

Efface la sélection des règles sélectionnées.

Descriptions des champs

Le tableau 2 décrit les champs de la page Stratégies de sécurité.

Note:

Sur la page Stratégies de sécurité :

  • Pour les systèmes logiques et les locataires, l’option Catégories d’URL ne s’affiche pas.

  • Pour les locataires, l’option Application dynamique ne s’affiche pas.
Tableau 2 : champs de la page Stratégies de sécurité

Champ

Description

Suiv

Affiche le numéro de séquence des règles d’une paire de zones.

Hits

Affiche le nombre d’occurrences rencontrées par la règle.

Nom de la règle

Affiche le nom de la règle.

Vous pouvez survoler la colonne nom pour afficher le nom de la règle et sa description.

Source Zone

Affiche la zone source spécifiée dans la paire de zones pour la règle.

Adresse source

Affiche le nom de l’adresse source ou de l’adresse définie pour la règle.

Identité de la source

Affiche l’identité de l’utilisateur de la règle.

Destination Zone

Affiche la zone de destination spécifiée dans la paire de zones pour la règle.

Adresse de destination

Affiche le nom de l’adresse de destination ou de l’adresse définie pour la règle.

Application dynamique

Affiche les noms dynamiques des applications pour les critères de correspondance dans l’ensemble de règles du pare-feu d’application.

Une configuration de pare-feu d’application autorise, rejette ou refuse le trafic en fonction de l’application du trafic.

Services

Affiche le type de service correspondant à la destination de la règle.

Catégorie d’URL

Affiche la catégorie d’URL à laquelle vous souhaitez faire correspondre les critères de la catégorie de filtrage Web.

Action

Affiche les actions qui doivent avoir lieu sur le trafic lorsqu’il traverse le pare-feu.

Sécurité avancée

Affiche l’option de sécurité qui s’applique à cette règle.

Options de règle

Affiche l’option de règle tout en autorisant le trafic.

Horaire

Affiche les détails du planificateur qui permettent d’activer une stratégie pour une durée spécifiée.

Vous pouvez définir des planificateurs pour un intervalle de temps unique (non récurrent) ou récurrent dans lequel une stratégie est active.

Documentation connexe